Felhőben is biztonságosan
Ha korábban azt hallottuk „felhő alapú megoldások”, akkor az első érzése minden vállalatvezetőnek az aggodalom volt. Ma már tudják jól a vállalatok, hogy a felhőre átállás nem kérdés, és hogy az adatvédelmi felelősség közös: a felhőszolgáltató ellát ugyan bizonyos biztonsági feladatokat, de a többit a vállalatnak kell elvégeznie. A Gartner Inc. előrejelzése szerint két éven belül az IT-kiadások közel fele a felhőre való átállásra fog elmenni.
Semmi kétség, a felhőalapú ERP számos előnnyel jár a vállalatok számára, függetlenül méretüktől és iparáguktól. A felhőre való áttérés segíti a vállalkozásokat a versenyképesség megőrzésében, valamint biztosítja a rugalmasságot és az agilitást. Ugyanakkor az adatbiztonsággal kapcsolatos aggályok továbbra is akadályt jelentenek sok olyan vállalat számára, amely a felhőalapú átalakítást fontolgatja. Érdekes adat, hogy sokkal jobban aggódnak a vállalati adatokért az informatikai szakértők, mint az otthonuk biztonságáért – ez derült ki egy friss felhőbiztonsági tanulmányból. A rengeteg biztonsági termék, a rosszul beállított cloud szolgáltatások és a megosztott felelősségi modell bizalmi válságot okozott a magyar és a nyugati vállalatoknál egyaránt. Pedig jó partnerrel, jó szolgáltatással és felelős működtetéssel szükségtelen az aggodalom.
Mennyire megbízható a felhő?
Vannak teljes mértékben elutasítók, akik szerint a legnagyobb biztonsági kockázat, ha az adataidat felhőbe teszed, mert onnan egészen biztosan ellopják majd, és vannak a hurrá-optimisták, aki azt mondják, a felhőszolgáltatóknak van ma egyedül pénze azokra a biztonsági megoldásokra, amikre az egyes cégeknek nincs, így egyértelmű, hogy ők jobban tudnak gondoskodni az adatok biztonságáról.
Ezt egészíteném ki azzal, hogy vállalati adatok megfelelő védelméhez biztonságos szolgáltató, és ugyanakkor felelős felhasználói magatartás is szükséges. Kiemelten fontosnak tartjuk, hogy minden vállalkozás megtalálja annak a módját, hogy a felhőben tárolt adataikat és azok biztonságát kontrollálni tudja. Sőt, minden adatnak védettnek kell lenni, függetlenül tárolási helyüktől. Ha a felhasználó és a szolgáltató betartja a minimálisan szükséges előírásokat, akkor a biztonsági kockázat elhanyagolható a felhő alapú szolgáltatás igénybevétele esetén.
Vannak a nagy szolgáltatók közt érdemi különbségek?
Azt szokták a mi szakmánkban mondani, hogy azért még nem rúgtak ki egy IT vezetőt sem, mert IBM-et vagy Microsoftot választott. Ez pedig joggal van így: a Gartner a több ízben is abszolút vezetőnek pozícionálta a Microsoftot hozzáférés-kezelés, az egységes végpontkezelő eszközök, a felhő-hozzáférésbiztonsági brókerek és a vállalati információarchiválás kategóriában. A Microsoft évente több mint 1 milliárd dollárt fektet be a kiberbiztonsági kutatásba és fejlesztésbe. A felhőbiztonságot a beszédes „Zero Trust” modellel közelítik meg. Ez a modell feltételezi a jogsértést, és kifejezetten ellenőrzi a személyazonosság, a végpont, a hálózat és más erőforrások biztonsági állapotát az összes rendelkezésre álló jel és adat alapján. A kontextusfüggő, valós idejű házirend-kényszerítésre támaszkodik a legkevésbé privilegizált hozzáférés elérése és a kockázatok minimalizálása érdekében. Az automatizálás és az un. machine learning ugyanúgy segíti a támadások gyors észlelését, megelőzését és orvoslását egyaránt, pl. adathalmazok mentén elvégzik a szükséges viselkedéselemzéseket.
A Microsoft összes felhőterméke, köztük a Dynamics 365 is azon az Azure nevű felhőplatformon épül fel, amely a világ második legnagyobb nyilvános felhőszolgáltatója és egyben a legtöbb megfelelőségi tanúsítással is rendelkezik. Az Azure-t világszerte több mint 100 biztonságos Microsoft adatközpontból működtetik, és minden egyes fizikai adatközpont többszintű védelemmel van ellátva. Ez a hozzáférés engedélyezésétől, a több fizikai rétegtől és az azonosítási formáktól kezdve az olyan fizikai biztonságig terjed, mint a lezárt szerverállványok, a kerítés, a 24×7-es videómegfigyelés és más szigorú biztonsági intézkedések.
Mindemellett ott van a Microsoft Cyber Defense Operations center, ami egy olyan kiberbiztonsági és védelmi létesítmény, amely a felhőinfrastruktúrát védi. Több mint 3500 kiberbiztonsági szakértővel, akik 24x7x365-ben dolgoznak, valós időben védik, észlelik és reagálnak a fenyegetésekre.
Erre a biztonságos alap infrastruktúrára és környezetre építette fel a Microsoft a Dynamics Business Central SaaS (Software as a Service) megoldását, mely az eladott licencek és objektumok, illetve a megvalósítandó ügyviteli rendszer alapján méretezi a mögöttes erőforrásokat és a korábban leírtaknak megfelelően védi az ügyfelek adatait. A megoldás legfőbb előnyei közé tartozik egyfelől a szolgáltatás havidíjas mivolta, így az ügyfeleknek nincs szükségük nagyobb tőke megmozgatására, hanem operációs költségként vehetik meg a software jogokat. Másfelől pedig az új technológiának köszönhetően a fél évente megjelenő új főverziók, illetve az időközben rendelkezésre álló ún. patch-ek upgrade-je szinte „automatikusan” megtörténhet, ezáltal az ügyfél mindig a legfrissebb BC vállalatirányítási rendszeren dolgozhat. Az automatikus szóval azonban bánjunk egy kicsit óvatosan! Annak érdekében, hogy ez valóban hibamentesen történhessen meg szükség van egy olyan lokális partnerre, aki az ügyfélspecifikus megoldásokat a release-ek megjelenése előtt leteszteli az ügyfelei számára. De erről a témáról egy következő cikkünkben írunk részletesen.
És mitől érezhetjük még úgy, hogy biztonságban vannak az adataink? Egyáltalán kié az adat?
Fontos, hogy az adatok a vállalat tulajdonában vannak és maradnak, még akkor is, ha azok egy adatközpontban vannak. A Microsoft csupán letéteményesként jár el, és titkosítással védi adatait. A Microsoft volt az első felhőszolgáltató, amely betartotta az ISO 27018 szabványt, számos etikus gyakorlatot biztosítva ezáltal. Biztosítja például, hogy a vállalat és ügyfelei adatait kizárólag a megállapodás szerinti szolgáltatások nyújtására használják fel, és azokat soha nem osztják meg harmadik féllel reklám vagy marketing céljára. Mindemellett lehetőséget kínál a hozzáférés és a jogosultságok meghatározására és érvényesítésére. Ezek a jogosultságok biztosítják az adatokhoz való hozzáférést, úgy, mint szerepkör-alapú, vagy un. mező-alapú biztonság, amihez az adott vállalat vezetője rendelheti a paramétereket.
A Microsoft Dynamics 365 tehát számos védelmi funkciót biztosít a vállalat adatainak biztonsága érdekében, a vállalatoknak azonban proaktívan is foglalkozniuk kell a problémákkal, folyamatokat és irányelveket kell bevezetniük annak érdekében, hogy biztosítsák az adatokhoz való hozzáférést és azok helyes kezelését. A megosztott felelősség pont azt jelenti, hogy egyfelől a felhőszolgáltató kezel bizonyos biztonsági feladatokat, és vannak olyanok, amelyeket a vállalatnak kell elvégeznie.
Tehát biztonságosak akkor biztonságosak a felhőmegoldások?
Az adatbiztonság, illetve kiberbiztonság egy állandó folyamat. A fejlődő kiberfenyegetések és a kifinomultabb támadások megjelenésével kritikus fontosságú azt is mérlegelni, hogy a választott IT partner rendelkezik-e megfelelő know-how-val, költségvetéssel és elkötelezettséggel, hogy a vállalat adatainak védelme biztosítva legyen. Az biztos, hogy a Microsoft biztonsági megközelítése valóban egyedülálló az iparágban, mindemellett még két fő előnye is van: az integrált megközelítés és a hihetetlen mesterséges intelligencia és automatizálás.
Kérdés esetén keressen minket bizalommal!
Kép forrása: Can Stock Photo